Una nuova architettura di processore per computer sviluppata presso l'Università del Michigan potrebbe inaugurare un futuro in cui i computer si difendono in modo proattivo dalle minacce, rendendo obsoleto l'attuale modello di sicurezza elettronica di bug e patch.

chiamato MORFEO, il chip blocca potenziali attacchi crittografando e rimescolando in modo casuale i bit chiave del proprio codice e dati 20 volte al secondo, infinitamente più velocemente di quanto possa lavorare un hacker umano e migliaia di volte più veloce anche delle più veloci tecniche di hacking elettronico.

"L'approccio odierno di eliminare i bug di sicurezza uno per uno è una partita persa, " ha detto Todd Austin, Professore UM di informatica e ingegneria e sviluppatore del sistema. "Le persone scrivono costantemente codice, e finché c'è un nuovo codice, ci saranno nuovi bug e vulnerabilità di sicurezza.

"Con MORFEO, anche se un hacker trova un bug, le informazioni necessarie per sfruttarlo svaniscono 50 millisecondi dopo. È forse la cosa più vicina a un sistema sicuro a prova di futuro".

Austin e i suoi colleghi hanno dimostrato un prototipo di processore finanziato dalla DARPA che si è difeso con successo contro ogni variante nota di attacco del flusso di controllo, una delle tecniche più pericolose e ampiamente utilizzate dagli hacker.

La tecnologia può essere utilizzata in una varietà di applicazioni, dai laptop e PC ai dispositivi Internet of Things, dove la sicurezza semplice e affidabile sarà sempre più critica.

"Abbiamo visto tutti quanto può essere dannoso un attacco quando colpisce un computer che è seduto sulla tua scrivania, " ha detto. "Ma attacchi al computer nella tua macchina, nella tua serratura intelligente o anche nel tuo corpo potrebbe esporre gli utenti a un rischio ancora maggiore."

Austin ha affermato che invece di utilizzare il software per correggere le vulnerabilità note del codice, MORPHEUS integra la sicurezza nel suo hardware. Rende virtualmente impossibile individuare e sfruttare le vulnerabilità randomizzando costantemente le risorse critiche del programma in un processo chiamato "churn".

"Immagina di provare a risolvere un cubo di Rubik che si riorganizza ogni volta che sbatti le palpebre, "Austin ha detto. "Questo è ciò che gli hacker devono affrontare con MORPHEUS. Rende il computer un puzzle irrisolvibile".

Eppure MORPHEUS è trasparente per gli sviluppatori di software e gli utenti finali. Questo perché si concentra sulla randomizzazione di bit di dati noti come "semantica non definita". La semantica indefinita sono angoli e fessure dell'architettura informatica, ad esempio la posizione, il formato e il contenuto del codice del programma sono una semantica indefinita.

La semantica indefinita fa parte del meccanismo più elementare di un processore, e i programmatori legittimi generalmente non interagiscono con loro. Ma gli hacker possono decodificarli per scoprire le vulnerabilità e lanciare un attacco.

Il tasso di abbandono del chip può essere regolato verso l'alto o verso il basso per trovare il giusto equilibrio tra la massimizzazione della sicurezza e la riduzione al minimo del consumo di risorse. Austin ha affermato che per il processore dimostrativo è stato scelto un tasso di abbandono di una volta ogni 50 millisecondi perché è diverse migliaia di volte più veloce anche delle più veloci tecniche di hacking elettronico, ma rallenta solo le prestazioni di circa l'1%. L'architettura include anche un rilevatore di attacchi che cerca le minacce in sospeso e aumenta il tasso di abbandono se rileva che un attacco è imminente.

Austin e colleghi hanno presentato il chip e il documento di ricerca il mese scorso all'ACM International Conference on Architectural Support for Programming Languages ​​and Operating Systems.

Il chip dimostrativo è un processore RISC-V, un comune, design di chip open source spesso utilizzato per la ricerca. Austin sta lavorando per commercializzare la tecnologia attraverso Agita Labs, una startup fondata da Austin e dalla professoressa di informatica e ingegneria della U-M Valeria Bertacco, anche un autore sulla carta.